Προς το περιεχόμενο

Ο αισθητήρας υπερήχων του Galaxy S10 μπορεί να «ξεγελαστεί» από ένα 3D εκτυπωμένο αποτύπωμα


polemikos

Προτεινόμενες αναρτήσεις

8 λεπτά πριν, billdanos είπε

Τα θέματα της αισθητικής τα συζητάμε στο άλλο topic που είναι και πιο σχετικό. Εδώ αναλύουμε την αξιοπιστία των συστημάτων ασφαλείας που έχει το κάθε ένα... 

Από τη στιγμή που το samsung χρησιμοποιεί υπερηχους (τα xiaomi χρησιμοποιούν οπτική αναγνώριση κάτω από την οθόνη) για να σκανάρει τη δομή των αποτυπωμάτων, φαντάζομαι πως είναι σχετικά εύκολο να ξεγελαστεί από ένα καλό αντίγραφο του δαχτύλου. Λογικά μετά από αυτό θα ακολουθήσουν και άλλα tests με περισσότερες λεπτομέρειες! 

Απλά κι εγώ σου λέω ότι το να ψάχνεις υπερβολική ασφάλεια ακόμα σε βγάζει  από την αληθινή καθημερινή χρήση γιατί αυτοί οι τρόποι που σπάνε όλα τα biometrics είναι σαν να είμαστε σε ταινία. Οπότε από το να έχω ένα μπαλκόνι μπροστά στα μάτια μου να μου ενοχλεί την οθόνη προτιμάω απλά το δακτυλικό. Που και για μένα τσάμπα το κάνουν στην οθόνη απλά είναι επίδειξη. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

7 ώρες πριν, polydoroskatharakis είπε

...υποτίθεται σε τεχνολογικό σάιτ, δε θα πρέπει οι αναγνώστες να έχουν μια ελάχιστη σχέση με την τεχνολογία και να μην πετάνε τούβλα;

οχι

  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δυστυχως ισχυει οτι κλειδωνει, ξεκλειδωνει. Πχ και το faceid μπορεσαν ερευνητες να το ξεγελασουν με μια 3d mask των $150 και σε αντιθεση με το αποτυπωματα στο ποτηρι κρασι, δεν χρειαζοταν να παρεις κατι απο τον κατοχο, απλα να τραβηξεις μερικεως φωτογραφιες.

This $150 mask beat Face ID on the iPhone X

 

 

  • Thanks 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
20 λεπτά πριν, haHa είπε

Δυστυχως ισχυει οτι κλειδωνει, ξεκλειδωνει. Πχ και το faceid μπορεσαν ερευνητες να το ξεγελασουν με μια 3d mask των $150 και σε αντιθεση με το αποτυπωματα στο ποτηρι κρασι, δεν χρειαζοταν να παρεις κατι απο τον κατοχο, απλα να τραβηξεις μερικεως φωτογραφιες.

This $150 mask beat Face ID on the iPhone X

Άνοιξες τον ασκό του αιόλου τώρα θα αμφισβητηθεί το πείραμα όσο τίποτα άλλο τόση ώρα ήταν απλά μη ασφαλές το samsung 😋

Επεξ/σία από stafftw
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

6 λεπτά πριν, stafftw είπε

Άνοιξες τον ασκό του αιόλου τώρα θα αμφισβητηθεί το πείραμα 

Ε βέβαια, γιατί ένα πείραμα που περιλαμβάνει 3d scan προσώπου είναι κάτι που δε μας αφήνει να κοιμηθούμε τα βράδια.

Του χρόνου που θα μπαίνει το Face ID και κάτω από το δέρμα να δούμε τι θα κάνουν!!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

5 λεπτά πριν, SeaLion είπε

Ε βέβαια, γιατί ένα πείραμα που περιλαμβάνει 3d scan προσώπου είναι κάτι που δε μας αφήνει να κοιμηθούμε τα βράδια.

Του χρόνου που θα μπαίνει το Face ID και κάτω από το δέρμα να δούμε τι θα κάνουν!!

Καλά γενικά μιλάμε για το αν μπορεί κάποιος να το προσπεράσει όχι το πόσο εύκολα ή δύσκολα, επίσης δεν καταλαβαίνω ακριβώς τι εννοείς περιλαμβάνει 3d scan προσωπου

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Super Moderators
2 minutes ago, stafftw said:

Καλά γενικά μιλάμε για το αν μπορεί κάποιος να το προσπεράσει όχι το πόσο εύκολα ή δύσκολα, επίσης δεν καταλαβαίνω ακριβώς τι εννοείς περιλαμβάνει 3d scan προσωπου

Εννοεί πως δεν αρκεί μια απλή φωτογραφία ενός προσώπου για να φτιάξεις ένα 3d αντίγραφο που θα ξεγελάσει το face id. 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

3 ώρες πριν, Soulson είπε

σε αυτό το θέμα η apple ήταν μονοπώλιο

Ποτέ δεν ήταν μονοπώλιο η Apple στις εφαρμογές dj και music production. Έκανες επιλογή. Και μη μου πεις πως η μοναδική σου επιλογή ήταν ας πούμε το Logic.

3 ώρες πριν, NotAliki177 είπε

υγ: άμα σου πάρουν το κινητό δεν μπα να έχεις και κωδικό 50 χαρακτήρες... τα data μπορούν να στα πάρουν.

Όχι

1 ώρα πριν, NotAliki177 είπε

Μα ρε παιδιά τίθεται θέμα data sensitivity?. Γιατί να έχεις σημαντικά αρχεία στο κινητό όταν ξέρεις ότι πάντα υπάρχει πιθανότητα να στο κλέψουν ή πολύ απλά να το χάσεις-ξεχάσεις κάπου.

Υπάρχει κι αυτό που λέγεται identity theft. Με το να αποκτήσει κάποιος πρόσβαση στο email σου και μόνο μπορεί να προκαλέσει ζημιά.
For starters: lockout και εκβιασμός. 

3 λεπτά πριν, stafftw είπε

Καλά γενικά μιλάμε για το αν μπορεί κάποιος να το προσπεράσει όχι το πόσο εύκολα ή δύσκολα, επίσης δεν καταλαβαίνω ακριβώς τι εννοείς περιλαμβάνει 3d scan προσωπου

Το Face ID των iPhones κάνει 3d scan στο πρόσωπό σου κάθε φορά που ξεκλειδώνει. Το πείραμα του 2017 που ξέθαψε ο προηγούμενος σχολιαστής περιλαμβάνει λεπτομερές 3d scan του "θύματος."

Στο συγκεκριμένο thread μιλάμε για κινητό που μεταξύ άλλων προσφέρει για κάποιο λόγο επιλογή (default?) για face unlock που ξεγελιέται από βίντεο σε άλλο κινητό.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

8 λεπτά πριν, billdanos είπε

Εννοεί πως δεν αρκεί μια απλή φωτογραφία ενός προσώπου για να φτιάξεις ένα 3d αντίγραφο που θα ξεγελάσει το face id. 

Όχι αρκούν λίγο περισσότερες αλλά είπαμε δεν είναι αυτό το θέμα ΟΛΑ ξεκλειδώνουν αρκεί να προσπαθήσει κανείς.

10 λεπτά πριν, SeaLion είπε

Το Face ID των iPhones κάνει 3d scan στο πρόσωπό σου κάθε φορά που ξεκλειδώνει. Το πείραμα του 2017 που ξέθαψε ο προηγούμενος σχολιαστής περιλαμβάνει λεπτομερές 3d scan του "θύματος."

Στο συγκεκριμένο thread μιλάμε για κινητό που μεταξύ άλλων προσφέρει για κάποιο λόγο επιλογή (default?) για face unlock που ξεγελιέται από βίντεο σε άλλο κινητό.

Δεν είδα να λέει πουθενά για 3d scan του θύματος και δε διαφωνώ σε αυτό με το face unlock από φωτογραφία απλά και αυτό είναι situational.Τέλος πάντων είναι η κλασική περίπτωση που δεχόμαστε αμάσητα όσα μας βολέυουν και αντίθετα ξεκοκκαλίζουμε αυτά που δε μας εξυπηρετούν και τα βγάζουμε σκαρτα κτλ. Δε θέλω να μπω σε τέτοια διαδικασία ο καθένας έχει την άποψη του, εγώ πιστεύω όπως είπα ότι όλα εύκολα ή δύσκολα ξεκλειδώνουν.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

8 λεπτά πριν, SeaLion είπε

Ποτέ δεν ήταν μονοπώλιο η Apple στις εφαρμογές dj και music production. Έκανες επιλογή. Και μη μου πεις πως η μοναδική σου επιλογή ήταν ας πούμε το Logic

Όταν λέμε για DJing που είναι live  μιλάμε για εντελώς σταθερότερο σύστημα , με το καλύτερο search αρχείων άμεσα και τα καλύτερα gestures σε εναλλαγή οθονών φακέλων και λοιπά (σε σχέση με τα windows) οπότε Ναι!!! Μονοπώλιο.

Όταν λέμε για παραγωγή Επίσης το πιο σταθερό σύστημα ever για ηχογράφηση, μείξη ,mastering με του καλύτερους system audio drivers για εργασία και εκτός studio. Εννοείται πως δεν χρησιμοποιώ μόνο το Logic. Δεν γράφω εκεί. Εκεί ηχογραφώ. Και σε Ableton κάνω μείξη ,mastering . Και σε FL Studio (windows) κάνω arrangement. Αρα Ναι!!! είναι μονοπώλιο και στην παραγωγή μουσικής. 

Το iPhone της είναι χάλια αυτό λέω! :)

  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Super Moderators
16 minutes ago, stafftw said:

Όχι αρκούν λίγο περισσότερες αλλά είπαμε δεν είναι αυτό το θέμα ΟΛΑ ξεκλειδώνουν αρκεί να προσπαθήσει κανείς.

Δεν είδα να λέει πουθενά για 3d scan του θύματος και δε διαφωνώ σε αυτό με το face unlock από φωτογραφία απλά και αυτό είναι situational.Τέλος πάντων είναι η κλασική περίπτωση που δεχόμαστε αμάσητα όσα μας βολέυουν και αντίθετα ξεκοκκαλίζουμε αυτά που δε μας εξυπηρετούν και τα βγάζουμε σκαρτα κτλ. Δε θέλω να μπω σε τέτοια διαδικασία ο καθένας έχει την άποψη του, εγώ πιστεύω όπως είπα ότι όλα εύκολα ή δύσκολα ξεκλειδώνουν.

Από τη μία όμως ζητάς λεπτομέρειες για πως λειτουργεί και από την άλλη το κλείνεις πάλι με γενικά συμπεράσματα του τύπου "όλα ξεκλειδώνουν"...

Προσπαθούμε να συζητήσουμε αναλύοντας την κάθε τεχνολογία κλειδώματος. Το face id προβάλει στο πρόσωπό σου μερικές δεκάδες χιλιάδες κουκκίδες τις οποίες στη συνέχεια διαβάζει η κάμερα υπερυθρων ώστε να δημιουργήσει μια 3d version του προσώπου σου. Και ταυτόχρονα κάθε φορά που αποτυγχάνει στην αναγνώριση και αναγκάζεσαι να χρησιμοποιήσεις τον κωδικό σου, συνεχίζει να βελτιώνει αυτή τη 3d αποτύπωση ώστε να έχει περισσότερη ακρίβεια (γι'αυτό κι αν κάποιος γνωρίζει τον κωδικό σου μπορεί να "εκπαιδεύσει" το τηλέφωνό ώστε να ξεκλειδώνει και με 2 διαφορετικά πρόσωπα, έστω και χωρίς απόλυτη επιτυχία κάθε φορά). 

Όπως καταλαβαίνεις, αυτό το 3d πρόσωπο δεν μπορείς να το κατασκευάσεις μόνο με μερικές απλές φωτογραφίες... 

maxresdefault.jpg

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
2 ώρες πριν, billdanos είπε

Και όμως, το touch id της Apple δεν μπορούσε να παραβιαστεί με ένα ψεύτικο δάχτυλο. 

Μια χαρα μπορει να παραβιαστει και μαλιστα πιο ευκολα(χρησιμοποιωντας ακομα και παιδικο πηλό για να δημιουργησουν το ψευτικο αποτυπωμα) απο τους ultrasonic fingerprint scanner που εχει το s10.

https://www.theverge.com/2016/5/2/11540962/iphone-samsung-fingerprint-duplicate-hack-security

Αναφορά σε κείμενο

In five minutes, a single person faked a fingerprint and broke into my phone. It was simple, a trick the biometrics firm Vkansee has been playing at trade shows for months now. All it took was some dental mold to take a cast, some play-dough to fill it, and then a little trial and error to line up the play-dough on the fingerprint reader. We did it twice with the same print: once on an iPhone 6 and once on a Galaxy S6 Edge. As hacks go, it ranks just a little harder than steaming open a letter.

 

Ειναι μαλιστα κατι που ανεφερε και ο ιδιος ο ερευνητης που ξεγελασε το s10:

https://www.forbes.com/sites/daveywinder/2019/04/06/samsung-galaxy-s10-fingerprint-scanner-hacked-heres-what-you-need-to-know/
 

Αναφορά σε κείμενο

 In fact, even darkshark9 himself saysthat the ultrasonic fingerprint scanner of the S10 is probably safer than the optical or capacitive sensors of other smartphones. "Optical sensors can be tricked with a simple scan and paper printout of a fingerprint" he notes, "ultrasonic can't."

 

Υπαρχουν και αντιστοιχα papers απο ερευνητες για το θεμα.

 

Οποτε, καλο ειναι να ενημερωνομαστε πριν γραψουμε ανακριβειες(που ολο τυχαιως επαινουν την apple).

Επεξ/σία από haHa
  • Like 1
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
5 λεπτά πριν, billdanos είπε

Από τη μία όμως ζητάς λεπτομέρειες για πως λειτουργεί και από την άλλη το κλείνεις πάλι με γενικά συμπεράσματα του τύπου "όλα ξεκλειδώνουν". 

Προσπαθούμε να συζητήσουμε αναλύοντας την κάθε τεχνολογία κλειδώματος. Το face id προβάλει στο πρόσωπό σου μερικές δεκάδες χιλιάδες κουκκίδες τις οποίες στη συνέχεια διαβάζει η κάμερα υπερυθρων ώστε να δημιουργήσει μια 3d version του προσώπου σου. Και ταυτόχρονα κάθε φορά που αποτυγχάνει στην αναγνώριση και αναγκάζεσαι να χρησιμοποιήσεις τον κωδικό σου, συνεχίζει να βελτιώνει αυτή τη 3d αποτύπωση ώστε να έχει περισσότερη ακρίβεια (γι'αυτό κι αν κάποιος γνωρίζει τον κωδικό σου μπορεί να "εκπαιδεύσει" το τηλέφωνό ώστε να ξεκλειδώνει και με 2 διαφορετικά πρόσωπα, έστω και χωρίς απόλυτη επιτυχία κάθε φορά). 

Όπως καταλαβαίνεις, αυτό το 3d πρόσωπο δεν μπορείς να το κατασκευάσεις μόνο με μερικές απλές φωτογραφίες... 

maxresdefault.jpg

AI είναι μπορείς να το ξεγελάσεις... δεν είναι απλά κάποιες φωτογραφίες (δεν είπα ότι είναι και τόσο εύκολο) αλλά δεν το λες και 3d scanning η ακατόρθωτο.

Bkav researchers said that making 3D model is very simple. A person can be secretly taken photos in just a few seconds when entering a room containing a pre-setup system of cameras located at different angles. Then, the photos will be processed by algorithms to make a 3D object.

Και αυτό για το 2ο πρόσωπο το έχω ακούσει αλλά αν γνωρίζει τον κωδικό σου δεν έχει και πολύ νοήμα...

Το κλείνω γιατί δε νομίζω να χρειάζεται στο παρόν thread να κάνουμε σύγκριση με apple, έκανα ένα δύο off topic είναι αρκετά.

Επεξ/σία από stafftw
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αμα με αυτό κλειδώνεις τραπεζικές εφαρμογές κ άλλες επίσης σημαντικές προσβάσεις, τότε ναι έχεις πρόβλημα. Γιατί χέστηκα για τη γκόμενα του καθενός. Τα καλά κλεφτρόνια όμως, έχουν και εκτυπωτές κ φωτογραφικές..........

 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 ώρες πριν, NotAliki177 είπε

Ποια ασφάλεια του FaceID ρε συ? μιλάς για αυτό το sourotiri.jpg που και 5χρονος χακερ το  έσπαγε???

υγ: άμα σου πάρουν το κινητό δεν μπα να έχεις και κωδικό 50 χαρακτήρες... τα data μπορούν να στα πάρουν.

Λυπάμαι αλλά τα data δεν μπορούν να στα πάρουν. Γιατί απλά είναι κρυπτογραφημένα. Το μόνο που θα πάρουν είναι μια κρυπτογραφημένη έκδοση των αρχείων σου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...